Cách Hack Tài Khoản Facebook 2016

Gurkirat Singh, một hacker mũ trắng đến từ Mỹ vẫn tiết lộ biện pháp haông chồng các thông tin tài khoản Facebook chỉ với vài ba tài năng IT cơ phiên bản.

Bạn đang xem: Cách Hack Tài Khoản Facebook 2016


Sự thật là dù có mua mật khẩu phức hợp tốt thêm bao nhiêu lớp bảo mật đi chăng nữa thì Facebook của bạn vẫn sẽ có nguy hại bị haông xã. Mới đây, Gurkirat Singh, một hacker mũ Trắng tới từ Mỹ đã bật mí biện pháp haông chồng những thông tin tài khoản Facebook chưa đến vài ba kỹ năng IT cơ bản.

Cụ thể là Gurkirat đã phát hiển thị một lỗ hổng bảo mật có thể được cho phép hacker thâm nhập lệ thông tin tài khoản nạn nhân ngay qua nguyên tắc reset mật khẩu đăng nhập của Facebook. Một Khi đang truy vấn được vào thông tin tài khoản của doanh nghiệp, hắn hoàn toàn có thể xem tất cả tin nhắn, thông tin giao dịch cùng làm bất cứ tác vụ như thế nào khác.

Thủ thuật tấn công cũng rất là dễ dàng và đơn giản, mặc dù thực hiện cũng cần được chút ít cố gắng.


*

Mấu chốt của nó đó là phương thức Facebook chất nhận được bạn remix mật khẩu. Mỗi khi chúng ta quên mật khẩu và từng trải reset, social này đang áp dụng một thuật toán thù tự động phát sinh một đoạn mã tự nhiên 6 chữ số (cùng với 10^6 = một triệu khả năng phối hợp không giống nhau). Mã này sẽ không còn biến hóa cho đến Khi được chúng ta áp dụng.

Gurkirat cho biết: “Điều này tức là nếu như 1 triệu tình nhân cầu remix password chỉ trong một khoảng thời gian nđính thêm không ai kịp dùng đoạn mã chứng thực 6 số của bản thân để rephối password thì tín đồ thứ nhất.000.001 thử dùng reset sẽ nhận thấy đoạn mã trùng với một fan nào đó trong các còn lại.”

Làm vậy nào để haông xã được nhiều tài khoản Facebook?

Gurkirat sẽ tích lũy một loạt ID Facebook đã áp dụng bằng phương pháp truy xuất Facebook Graph API (được đọc là 1 dạng vật thị xã hội đựng các chủ thể nhỏng người dùng, page,… cùng phần đông mọt link thân họ), bắt đầu tự số 100.000.000.000.000 bởi ID Facebook luôn là một dãy 15 chữ số. Sau đó, anh truy vấn vào www.facebook.com/ với từng được nạm bởi dãy ID người dùng đang thực hiện Facebook.

Sau Khi nhập ID người tiêu dùng vào sau cùng www.facebook.com/, con đường links sẽ tiến hành chuyển hướng làn phân cách cùng phần ID đang tự động được thay đổi về username của người tiêu dùng Facebook. Bằng giải pháp này, Gurkirat rất có thể tìm kiếm được một list 2 triệu username người dùng vẫn hoạt động Facebook.

Ví dụ sau khi nhập dãy ID người tiêu dùng như vậy này


*


Sử dụng một quãng script với hàng ngàn proxy và user-agent, Gurkirat rất có thể dễ dãi chế tạo lập 2 triệu thưởng thức reset cùng lúc từ bỏ 2 triệu người dùng trong danh sách thu thập được ở bên trên. vì thế, cùng với mỗi từng trải reset, Gurkirat lại mang được một quãng mã 6 chữ số đụng hàng với cùng một fan nào kia không giống, áp dụng không còn 1.000.000 bí quyết phối hợp 6 chữ số này.

Sau đó, anh chọn tự dưng một quãng mã 6 ngẫu nhiên, ví dụ như 338625, rồi bước đầu quy trình remix mật khẩu đăng nhập bằng một quãng script khác mang đến danh sách 2 triệu người dùng này. Cuối cùng, ví như Gurkirat áp dụng mã 6 số ngẫu nhiên kia gõ remix password tài khoản một bạn đột nhiên vào danh sách được Facebook gán mang lại đúng đoạn mã 338625 đó thì trọn vẹn có tác dụng chiếm hữu được tài khoản của nàn nhân.

Xem thêm: Tư Liệu Thuyết Minh Về Tháp Bà Ponagar O Nha Trang, Tháp Bà Ponagar


*

Anh đang thực hiện câu hỏi này một vài lần với ở đầu cuối cũng tìm được một mã rephối 6 chữ số nhằm giật được tài khoản của một người dùng như thế nào kia.

Mặc mặc dù Facebook sẽ vá lỗ hổng kia và Tặng Ngay thưởng trọn Gurkirat 500 USD tuy nhiên anh có niềm tin rằng biện pháp vá này vẫn chưa đầy đủ mạnh bạo nhằm phủ được nó.

“Tôi cấp thiết nào tưởng tượng được một công ty lớn nhỏng Facebook lại hoàn toàn có thể dễ bị tiến công mang lại chũm. Facebook báo với tôi rằng chúng ta vẫn vá lỗ hổng này với thắt chặt kiểm soát và điều hành các liên hệ IPhường, vậy nhưng với lượng IPhường. to con điều này, tôi vẫn nghi ngại ko vững chắc liệu cách thức bọn họ làm có thực thụ tác dụng hay là không.”

Tuy nhiên, Facebook vẫn trao cho mình một tờ đảm bảo an toàn nữa để bảo vệ thông tin tài khoản ngoài số đông vụ tấn công như vậy.

Dưới đấy là một số trong những phương pháp đảm bảo an toàn thông tin tài khoản Facebook của bạn:

- Kích hoạt Login Approvals để ngăn ngừa người không giống truy cập thông tin tài khoản của người sử dụng xuất phát từ 1 máy chưa được cấp cho quyền. Bằng biện pháp nhảy hào kiệt Login Approvals, Facebook sẽ gửi bạn một quãng mã OTP. 6 chữ số qua SMS (cho số điện thoại chúng ta đang đăng ký). Như vậy, trường hợp ai đó sẽ nỗ lực truy vấn tài khoản của công ty từ một thiết bị new, chúng ta cũng biến thành nhận thấy đoạn mã OTP. báo cho biết.

- Kích hoạt Login Notification Alert: Facebook cũng cung ứng một thiên tài bảo mật không giống là Login Alerts. Login Alerts sẽ gửi cho bạn một tin nhắn hoặc tin nhắn SMS mọi khi nó nghi vấn gồm bạn khác đã truy vấn vào thông tin tài khoản của ban.

Nếu lượng truy cập đó đúng là tự đồ vật kỳ lạ chúng ta không biết, chúng ta chỉ việc làm theo các bước lí giải trong tin nhắn gửi mang lại để vô hiệu hóa hóa quyền truy cập từ bỏ đồ vật kia.

- Sử dụng ứng dụng làm chủ password: Lời khuyên để lưu lại password dũng mạnh cho tất cả những thông tin tài khoản online mà lại không cần phải lưu giữ hết chúng là áp dụng những ứng dụng thống trị password. Các phần mềm quản lý password vẫn chỉ dẫn các mật khẩu phức tạp, không đụng hàng mang lại từng thông tin tài khoản của chúng ta rồi lưu trữ bọn chúng bên dưới dạng file mã hóa được bảo đảm an toàn khỏi cả hầu hết kẻ truy vấn được vào điện thoại hay PC của người tiêu dùng.

Xem thêm: Đội Hình Mạnh Nhất Argentina Đội Hình Tuyển Argentina Xuất Sắc Nhất Thế Kỷ 21

File mã hóa kia chỉ hoàn toàn có thể truy cập được vào bằng một mật khẩu đăng nhập chủ (master passworrd). Chính bởi vậy toàn bộ gần như gì bạn phải có tác dụng là lưu giữ password công ty của bản thân mình nhằm mở được những ứng dụng cai quản mật khẩu.

Một số phần mềm thống trị password uy tín được khulặng dùng:

- Logme Once: Windows & Mac | iOS | Android

- KeePass: Windows & Linux | Mac | iOS | Android

- OneSafe: Windows | Mac | iOS | Android


Bảo mật nhì lớp là gì - Tại sao chúng ta nên áp dụng bảo mật thông tin nhị lớp cho tất cả các tài khoản online?
Theo Trí Thức Trẻ

Copy link

Chuyên mục: Công nghệ